《互联网药品医疗器械)信息服务项目申请书》由会员分享,可在线阅读,更多相关《互联网药品医疗器械)信息服务项目申请书(17页珍藏版)》请在金锄头文库上搜索。
1、互联网药品(医疗器械)信息服务项目申请书企业名称日期互联网药品信息服务项目申请材料目录1、企业营业执照复印件;2、网站域名注册的证明文件;3、网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明);4、网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明;5、(食品)药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明;6、药品及医疗器械相关专业技术人员学历证明或者其专业技术 资格证书复印件、网站负责人身份证复印件及简历;7、健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;8、保证药品信息来源合法、真
2、实、安全的管理措施、情况说明及相关证明。注:以上证明材料各 1 份。(省食品药品监管局)互联网药品信息服务项目申请资料之一企业营业执照复印件企业营业执照复印件互联网药品信息服务项目申请资料之二网站域名注册的证明文件网站域名注册的证明文件互联网药品信息服务项目申请资料之三网站栏目设置说明(申请经营性互联网药品信息服务的网站需提供收费栏目及收费方式的说明)网站栏目设置说明互联网药品信息服务项目申请资料之四网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明一、网站对历史发布信息进行备份的相关管理制度及执行情况说明 (一)历史信息备份的管理制度1、正式使用的应用系统、操作系统、数据库系统、网
3、络系统等业务数据和系统 数据必须进行有效备份且具备可复原性。2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的 记录,需要检查故障原因,并进行排除。4、备份人员必须认真、如实、详细填写数据备份记录表以备后查。 (二)历史信息备份的执行情况1、备份介质有专人负责保管工作,严格管理备份介质,妥善保存,必要时查询 课件里专门的管理制度2、备份介质由数据保险室保管,保存地点有防火,防热,防潮,防尘,防磁, 防盗设施。3、备份介质采取集中和异地保存,按照各系统规定的保存期限存放。4、备份介质根据其存储数据的最高密级
4、,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再 使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。二、网站对历史发布信息进行查阅的相关管理制度及执行情况说明(一)历史信息的查阅制度1、一旦发生系统故障或者数据破坏等情况,需要历史信息的查阅,需要由管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。3、恢复测试内容包括备份
5、数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。5、恢复确认不存在的问题后,要及时清理测试环境数据。(二)历史信息的查阅执行情况1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手 续。2、禁止泄露、外借和转移业务数据信息。3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据 保管员进行数据的交接。互联网药品信息服务项目申请资料之五(食品)药品监督管理部门在线浏览网站上所有栏目、内容的方法及操作说明打开浏览器,输入网址后回车,就进入了我企业的网站,
6、首先看到的我们的企业网站的首页,栏目条上显示的是网站的一级栏目,一级栏目分别是: ;在 栏目之下有二级页栏目 ;互联网药品信息服务项目申请资料之六药品及医疗器械相关专业技术人员学历证明或者其专业技 术资格证书复印件、网站负责人身份证复印件及简历 药品及医疗器械相关专业技术人员学历证明复印件 网站负责人身份证复印件及简历互联网药品信息服务项目申请资料之七健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度1网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安 全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。2、在网站的服务器
7、及工作站上均安装了正版的防病毒软件,对计算机病毒、有 害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用 日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应 的IP地址情况等。4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不 具备条件的电子公告服务立即关闭。5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导 致不能正常运行,保证备用系统能及时替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏 洞,定期查杀病
8、毒。7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名 及密码,并绑定IP,以防他人登入。8网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站 系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的 操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操 作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权 限。9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏 度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 网络与信息安全保障措施、网络安全保障措施为了全面确保
9、本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:a安全性在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综 合分析,采用先进的安全技术,如防火墙、加密技术,为 热点网站提供系统、完整的安全体系。确保系统安全运行。b高性能考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服 务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发 访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。c可靠性本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系 统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽
10、量减少系统中的 单故障节点,实现7x24小时的不间断服务d可扩展性优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业 务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将 遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下 无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增 长的需要。e开放性考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项 目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放 性。f先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的
11、产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产 品技术,以满足未来热点网站的发展需求。g系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,吏满拉网站将更多的资源集中在业务的开拓与 运营中,而不是具体的集成工作中。1硬件设施保障措施:重庆市满拉科技发展有限公司的信息服务器设备符合邮电公用通信网络的各项 技术接口指标和终端通信的技术标准、电气特性和通信方式等,不会影响公网的 安全。本公司租用重庆电信的IDC放置信息服务器的标准机房环境,包括:空 调、照明、湿度、不间断电源、防静电地板等。系统主机硬件技术CPU :
12、32位长以上CPU,支持多CPU结构,并支持平滑升级。服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小时,系统提供强大的诊断软件,对系统进行诊断。服务器具有镜象容错功能,采用双盘容错,双机容错。主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力 配置原则:处理器的负荷峰值为75% ;处理器、内存和磁盘需要配置平衡以提供好效果;(3) 磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4) 内存配置应配合数据库指标。(5) 1/0与处理器同样重要。系统主机软件技术:服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用
13、的多用户、多任务winduws 2000或者Linux操作系统,系 统应具有高度可靠性、开放性,支持对称多重处理(SMP )功能,支持包括TCP/IP在内的多种网络协议。符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备系统的存储设备的技术RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/S。提供足够的扩充槽位。系统的存储能力设计系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面:
14、性能、处理能力的扩充-包括CPU及内存的扩充;存储容量的扩充-磁盘存储空间的扩展;I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)。2、软件系统保证措施:操作系统:Windows 2000 SERVER网络操作系统防火墙:CISCO PIX硬件防火墙Windows 2000 SERVER操作系统和美国微软 公司的windowsupdate站点升级站点保持数据联系,确保操作系统修补现已 知的漏洞。利用NTFS分区技术严格控制用户对服务器数据访问权限。操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安 全、以及网络对系统的
15、访问控制安全、并且记录了网络对系统的一切访问以及动 作。系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:所有基于WEB的应用都采用WEB应用服务器技术来实现。中间件平台的性能设计:可伸缩性:允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需 求。安全性:利用各种加密技术,身份和授权控制及会话安全技术,以及Web安全 性技术,避免用户信息免受非法入侵的损害。完整性:通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。 可维护性:能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需 要。互操作性和开放性冲间件技术应基于开放标准的体系,提供开发分布交易应用 程序功能,可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统 平台环境。网络安全方面:多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的 主机进行全面的保护。异构防火墙:同时采用业界最先进成熟的Cisco PIX硬件防火墙进行保护,不 同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。入
